Gridinsoft Logo
File Icon

可乐双号.exe Trojan Heuristic Análisis

Actualizado 1 month ago
Verificado por Malware Check
可乐双号.exe

Análisis Técnico

Nombre del Archivo 可乐双号.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.229.174
Versión de la Base de Datos 2025-11-20 13:00:18 UTC

Trojan.Heur!.03212021

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
59,772,928
Tamaño del Archivo (bytes)
2025-11-20
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
2fd06a3f54353b886a07e5dd7bf8bb93
SHA1
58e87e4821b352555a6c2060b7fb1b7b2dc0f7d9
SHA256
123dafc52b7c913cd1976c501043cf55ef02fee32a27b139692d3ca632ecefb9
SHA512
6cfb1c9e57dfb71749ab8e317bb4ff037ca98b4c43d3712ffcac36241a92b2dbb260da31c6c84baa45c96acf0ceb60b873cc35fb3f9c5da78f0200e995f74d50
ImpHash
6276abc8d612146b5bee0404e887ca31

Análisis PE

Información Básica

Icono
Hash: a699c33d61128c995662e5323e88bb7d
Difuso: 98444c476d041580e716a52fe38f3738
dHash: 0f6345c6b23d2d0f
Base de Imagen 0x00400000
Punto de Entrada 0x03c8e391
Tiempo de Compilación 2025-08-22 20:30:10
Suma de Verificación 0x03909cbb (Real: 0x0390b530)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 16 bibliotecas
Exportaciones 0 funciones
Recursos 62 Recursos
Secciones 8 Secciones

Información de Versión

FileVersion 1.7.1.2
FileDescription 可乐
ProductName 可乐
ProductVersion 1.7.1.2
CompanyName 玛莎拉蒂官网:http://pcbao.ysepan.com
LegalCopyright 可乐
Comments 可乐
Translation 0x0804 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,522,090 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00175000 8,251,090 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x00954000 705,681 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00a01000 3,968,604 bytes 3,969,024 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A887303CA610C64273B121A218EDBD09
.svmp1 0x00dca000 18,405,417 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.svmp2 0x01f58000 22,867,603 bytes 22,867,968 bytes 7.99 (Empaquetado/Cifrado) IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C6ACA129820B53A6E2EA71D15DD27C69
.svmp3 0x03527000 4,750,517 bytes 4,751,360 bytes 7.89 (Empaquetado/Cifrado) IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B9171667DC93C9F8BC42BCC6E3E64C54
.svmp4 0x039af000 28,178,782 bytes 28,180,480 bytes 7.74 (Empaquetado/Cifrado) IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8CAC945ED00A661AE0158A0A368EA42F
Alerta de Análisis de Entropía

4 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 62 (3,964,987 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
DLL 1 3,932,064 bytes
99.2%
TEXTINCLUDE 3 370 bytes
0%
WAVE 1 5,192 bytes
0.1%
RT_CURSOR 6 1,720 bytes
0%
RT_BITMAP 15 6,404 bytes
0.2%
RT_ICON 3 10,680 bytes
0.3%
RT_MENU 2 656 bytes
0%
RT_DIALOG 10 4,418 bytes
0.1%
RT_STRING 11 2,268 bytes
0.1%
RT_GROUP_CURSOR 5 114 bytes
0%
RT_GROUP_ICON 3 60 bytes
0%
RT_VERSION 1 580 bytes
0%
RT_MANIFEST 1 461 bytes
0%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.03212021

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.03212021 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware